1.2. 版本 4.60 中的更改

本节介绍了自 SGD 4.50 发行版以来发生的更改。

1.2.1. 改进了阵列的时钟同步报告

现在,只有要加入阵列的服务器上的时钟与阵列中的其他服务器同步时,才允许阵列加入操作。如果时间差超过一分钟,则阵列加入操作失败。

tarantella status 命令现在会报告阵列的所有时钟同步问题。此命令的 --byserver 选项会显示阵列中每台服务器上的时钟设置。

如果阵列中的时钟不同步,则会在管理控制台的 "Secure Global Desktop Servers"(Secure Global Desktop 服务器)选项卡上显示一条警告消息。

可使用网络时间协议 (Network Time Protocol, NTP) 软件或 rdate 命令确保所有 SGD 主机上的时钟保持同步。

1.2.2. Citrix ICA 协议不可用于 Windows 应用程序

在本发行版中,不支持将 Citrix ICA 用作 Windows 应用程序的连接协议。Windows 应用程序现在配置为在默认情况下使用 Microsoft RDP 协议。

作为替代方案,您可以将 Citrix ICA 客户端配置为 X 应用程序对象。

1.2.3. Webtop 上显示的应用程序启动时间

正在运行的应用程序的 webtop 链接现在显示应用程序启动时的时间和日期。

1.2.4. "User Session Idle Timeout"(用户会话闲置超时)属性

现在可以使用管理控制台的 "Global Settings"(全局设置)、"Communication"(通信)选项卡配置 "User Session Idle Timeout"(用户会话闲置超时)(--webtop-session-idle-timeout) 属性。以前,只能从命令行配置此属性。

此属性的命令行名称已更改,原来的名称是 --tarantella-config-array-webtopsessionidletimeout

1.2.5. Web 页安全性改进

在本发行版中,对 SGD web 页进行了以下安全性改进。

  • 可以为 SGD 登录页和管理控制台登录页禁用用户输入自动完成。禁用自动完成可阻止浏览器缓存敏感数据,例如用户名和密码。

    要禁用自动完成,请编辑 /opt/tarantella/webserver/tomcat/tomcat-version/conf/web.xml 文件并将 disableloginautocomplete 参数的值更改为 true。默认情况下,此参数值为 false。进行更改后,请重新启动 SGD Web 服务器。

  • 已修复了跨帧脚本 (Cross-frame scripting, XFS) 漏洞。XFS 有时会被图谋用来窃取用户凭证。

    此更改意味着只有在用户的浏览器中启用了 JavaScript 软件时,用户才可访问 SGD 登录页。如果未启用 JavaScript,则访问将被拒绝并显示一条警告消息。

    注意

    对于启用了 JavaScript 的 Internet Explorer 用户,在显示登录页之前可能会简要地显示此警告消息。

  • 如果使用的是安全连接,则用户会话 cookie 现在会被标记为安全的。这将阻止通过非安全连接来传输 cookie。

  • 默认情况下为 SGD Web 服务器禁用了目录索引。此更改增强了安全性,因为用户无法浏览 SGD Web 服务器上的目录。

1.2.6. 对阿拉伯语键盘和希伯来语键盘的支持

本发行版增加了对阿拉伯语键盘和希伯来语键盘的支持。

SGD 服务器上的 /opt/tarantella/etc/data/keymaps 目录中包含了针对阿拉伯语 (xarabic.txt) 和希伯来语 (xhebrew.txt) 的键盘映射 (Keymap) 文件。

1.2.7. UNIX 平台应用程序的输入方法

默认情况下,SGD 将为所有语言环境(C 和 POSIX 除外)运行 UNIX 平台应用程序的输入法 (Input Method, IM)。

在之前的发行版中,SGD 仅为日语、韩语和中文语言环境运行 IM。

1.2.8. UNIX 音频和 SGD 增强模块版本

要为 X 应用程序使用音频,Linux 和 UNIX 应用服务器必须运行 SGD 增强模块的 4.6 版本。如果 SGD 的版本与 SGD 增强模块的版本不同,则 UNIX 音频服务可能无法正常工作。

Oracle Secure Global Desktop 4.6 安装指南》中包含了关于升级 SGD 增强模块的说明。

1.2.9. DNS 名称警告消息

对于必须在其中指定 SGD 服务器的域名系统 (Domain Name System, DNS) 名称的命令(例如 tarantella array join),如果未使用全限定 DNS 名称,则会显示一条警告消息。

为获得最佳效果,请始终使用全限定 DNS 名称。

1.2.10. 对系统日志消息格式的更改

SyslogSink 日志处理程序当前在使用 syslog 记录的消息中包括了 "SSGD" 标识符字符串。以前,使用的是字符串 "Secure Global Desktop"。

1.2.11. 用于 Windows 应用程序的新的默认 PDF 打印机驱动程序

用于从 Windows 应用服务器执行 PDF 打印的默认打印机驱动程序现在为 HP Color LaserJet 2800 Series PS。此更改提供了对 Windows 7 和 Windows Server 2008 应用服务器的支持。

在之前的发行版中,默认的 PDF 打印机驱动程序为 HP Color LaserJet 8500 PS。如果您是从使用此打印机驱动程序的安装进行升级,则会自动重新配置 SGD 以使用新的默认打印机驱动程序。如果您是从已将 SGD 配置为使用不同的打印机驱动程序的安装进行升级,则在升级时会保留您的现有配置。如果您使用的是 Windows Server 2003、Windows Vista 或 Windows XP 应用服务器,则新的默认打印机驱动程序将导致 PDF 打印机不会被映射。

1.2.12. 对 tarantella start 和 tarantella stop 命令的更改

tarantella starttarantella stop 命令的 --force 选项已过时。

1.2.13. SGD 终端服务客户端的新名称

SGD 终端服务客户端(也称为 ttatsc 命令)已重命名。新名称为 SGD 远程桌面客户端。

新名称在管理控制台中使用。

1.2.14. 不再要求使用安全的 SOAP 连接

在本发行版中,当为 SGD 服务器启用了安全连接时,不再要求保护来自 webtop 的 SOAP 连接。tarantella security enable 命令不会像在之前的发行版中一样自动保护 SOAP 连接。

这是因为 SGD 服务器处理侦听器事件的方式发生了更改。